Salvete!
Omnes bonae fabulae desinunt. Et narratio nostra de quomodo venimus cum solutione ad Sinenses Firewall velociter transeundi nulla est exceptio. Proinde festino ad te ultimum communicare; ultima pars Atque in hoc loco.
In priore parte locuti sumus de multis scamnis testium quae pervenerunt cum et quos eventus dederunt. Et constituimus quid esset nice addere CDN! viscositas in nostrum propositum.
Dicam tibi quomodo tentaverimus Alibaba Cloud CDN, Tencent Cloud CDN et Akamai, et quid tandem cum. Et sane summatim dicamus.
Alibaba Cloud CDN
Nos in Alibaba Cloud, et IPEC et CEN ab illis utimur. Consentaneum est primum earum solutiones experiri.
Alibaba Cloud duo genera productum habet, quod nobis conveniat; £ и DCDN. Prima optio classica CDN pro ditione specifica (subdomain) est. Secunda optio stat for Dynamic Iter ad CDN (vocamus CDN dynamicam), potest in plena situs modus (pro domains wildcard), etiam caches static et accelerat contenta dynamica in se, hoc est dynamica paginae etiam onerari per provisoris celeriter ligula. Hoc magni momenti est pro nobis, quia situs noster basically dynamicus est, multis subdomains utitur, et commodius est semel pro "asterisco" - *.semrushchina.cn" constituere.
Hoc productum iam in prioribus nostris Sinensium incepti gradibus videramus, sed tunc nondum opus erat, et tincidunt polliciti sumus productum mox omnibus clientibus praesto fore. et fecit.
in DCDN potes;
- configurare SSL terminum cum certificatorium tuum;
- accelerationem dynamici contenti
- mollius configurare caching files static;
- purgandum latibulum;
- deinceps bases interretiales ;
- da compressionem et etiam HTML Beautifier.
Fere omnia eadem cum adultis et magnis provisoribus CDN.
Post Originem (locus ubi CDN ora servientes eunt) specificatur, quidquid superest CNAME pro asterisco creare est, indicans all.semrushchina.cn.w.kunluncan.com (hoc CNAME in Alibaba Cloud console receptum est) et CDN operabitur.
Ex probatis eventibus, haec CDN multum nobis adiuvit. Statisticae infra ostenduntur.
arbitrium
uptime
Medium
75 Percentile
95 Percentile
Cloudflare
86.6
18s
30s
60s
IPsec
99.79
18s
21s
30s
CEN
99.75
16s
21s
27s
CEN/IPsec + GLB
99.79
13s
16s
25s
Ali CDN + CEN/IPsec + GLB
99.75
10s
12.8s
17.3s
Valde bona haec sunt eventa, praesertim si cum illis quae in principio erant numero compares. Sed sciebamus navigatrum experimentum versionis Americanae nostrae website www.semrush.com ab USA in medium 8.3s currere (valorem admodum proximum). Locus est emendationis. Praeterea erant etiam CDN provisores qui experiendi studium habebant.
Ita blande ad alium gigantem in foro Sinensi transibimus. Tencent.
Nubes Tencent
Tencent iustus nubem suam explicans - hoc videri potest ex paucitate productorum. Dum ea utentes, non solum eorum CDN, sed etiam retiacula infrastructuram suam ex toto probare voluimus;
- habentne simile CEN?
- Quomodo IPSE illis opus est? An celere, quid est uptime?
- quid habent Anycast?
Has quaestiones separatim inspiciamus.
Analogia CEN
Tencent est productum Nubes Iungo Network () Te permittens coniungere VPCs ex diversis regionibus, incluso intra et extra Sinas regiones. Productum nunc in beta interna est, et tesseram creare debes ei coniungere. Ex subsidio didicimus rationes globales (de civibus Sinensium vel entibus legalibus non loqui) participare non posse in beta probationis programmatis et generatim coniungi regionem intra Sinas cum regione extra. 1-0 in gratiam Ali Cloud
IPSE
Tencent in meridionali regione est Guangzhou. Convenimus cuniculum et coniunximus eam cum regione Hong Kong in GCP (tunc haec regio iam in promptu facta est). Alterum cuniculum in Ali Cloud a Shenzhen ad Hong Kong etiam simul evectus est. Contigit quod per reticulum Tencent latency ad Hong Kong fere melius est (10ms) quam ab Shenzhen ad Hong Kong ad Ali (120ms - quid?). Sed hoc non nullo modo accelerare opus situs qui per Tencent et hunc cuniculum intendit, quod in se factum mirabile fuit atque iterum sequentia probavit: latency - Sinarum hoc non denotat quod vere dignum est. attendentes ad solutionem explicandi cum firewall Sinica transiendi.
Anycast Internet Acceleratio
Alterum productum quod permittit operari per anycast IP is . Sed rationum globalium quoque non praesto est, ideo tibi de illo non dicam, sed sciens tale opus esse utile posse.
Sed CDN test eventus aliquos pulchellus interesting ostendit. Tencentii CDN in plenam locum locum dare non possunt, solum in certis ditionibus. Nos domains creavimus et negotiatio illis emissa est;
Contigit hoc CDN sequentem functionem; Cross Border Traffic Optimization. Haec factura gratuita reducere debet cum negotiatio per firewall Sinensem transit. As Origin Inscriptio IP Google GLB (GLB anycast) datum est. Quapropter architecturae projecti simpliciorem reddere voluimus.
Eventus valde bonus - in gradu Ali Cloud CDN, et in nonnullis locis melius. Hoc mirum est, quia, si prospere succedunt probationes, notabilem partem infrastructure, cuniculorum, CEN, machinarum virtualium relinquere potes, etc.
Non diu laetati sumus, sicut quaestio manifestata est: probationes in Catchpoint defecit provisore interretiali Sinarum Mobile. Ex quovis loco recepimus speculationem per scriptor CDN Tencent. Correspondentia cum technicis subsidiis nihil induxit. Hanc quaestionem circiter dies solvere conati sumus, sed nihil laboravimus.
Eo momento in Sinis fui, sed Wi-Fi in retiaculo huius provisoris publici invenire non potui ut quaestionem personaliter cognosceret. Alioquin omnia vidi ieiunium et bonum.
Tamen, ob hoc, quod mobile Sinarum unus e tribus operariis maximis est, mercaturam in Ali CDN redire coacti sumus.
Sed altiore, haec solutio magis interesting fuit quae longiorem probationem et sollicitudinem huius quaestionis meretur.
Akamai
Ultima CDN provisor probatus erat Akamai. Provisor ingens est quae reticulum suum in Sinis habet. Scilicet praeterire non potuimus.
Inde ab initio convenimus cum Akamai ad tempus iudicii ut possimus mutare dominium et videre quomodo in retis eorum operaretur. Eventum omnium probationis in forma "Quae amavi" et "Quae non amo" describam, et etiam eventus experimentum dabo.
Quod mihi placebat;
- Guys ab Akamai in omnibus quaestionibus valde utiles erant et nos comitabantur in omnibus tentationis gradibus. Nos constanter aliquid a nobis emendare conati sumus. Bona technica consilia dederunt.
- Akamai circiter 10-15% tardior est quam solutio per Ali Cloud CDN. Quid est impressivum in Origin pro Akamai inscriptionem GLB inscriptionem IP demonstravimus, id quod negotiatio per solutionem nostram non processit (potentialiter partem infrastructure relinquere potuimus). Sed tamen eventus probatus ostendit hanc solutionem esse deteriorem versionem nostram currentem (exitus comparativos infra).
- Expertus est et origo GLB et Origenis in Sinis. Utraque bene eadem fere sunt.
- Sunt Certus itineris (Lorem ipsum profectus est). Potes exercitum rei experimentum in Origine, et servientes Akamai Edge illud colligere conantur (regulariter GET). Propter has petitiones, celeritatem et alia metrica mensurantur, in quibus Akamai retiacula optimizes itinera ponunt ut negotiatio velocius ad nostrum situm accedat et apparebat id efficere ut haec factura re vera validam ictum in velocitate situs habuisset.
- Configuratio in versione interfacii interretialis frigida est. For versions compare potes, vide diff. View versiones priorem.
- Novam versionem evolvere potes solum in retis Akamai Staging retis - eadem retis productionis, hoc modo modo reales users non tanget. Ad hanc probationem, opus est monumentis cocutionis DNS in machina locali tui.
- Celeritas download velocissima per reticulum suum pro magnis staticis, et, ut videtur, quaelibet alia imagini. Fasciculus de "frigus" cella multoties celerius quam idem fasciculus de "frigo" cella Ali CDN restituit. Ex "calido" cache, eadem iam est celeritas, plus vel minus.
Ali CDN test;
root@shenzhen1:~# curl -o /dev/null -w@curl_time https://en.semrushchina.cn/my_reports/build/scripts/simpleInit.js?v=1551879212
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 5757k 0 5757k 0 0 513k 0 --:--:-- 0:00:11 --:--:-- 526k
time_namelookup: 0.004286
time_connect: 0.030107
time_appconnect: 0.117525
time_pretransfer: 0.117606
time_redirect: 0.000000
time_starttransfer: 0.840348
----------
time_total: 11.208119
----------
size_download: 5895467 Bytes
speed_download: 525999.000B/sAkamai test:
root@shenzhen1:~# curl -o /dev/null -w@curl_time https://www.semrushchina.cn/my_reports/build/scripts/simpleInit.js?v=1551879212
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 5757k 0 5757k 0 0 1824k 0 --:--:-- 0:00:03 --:--:-- 1825k
time_namelookup: 0.509005
time_connect: 0.528261
time_appconnect: 0.577235
time_pretransfer: 0.577324
time_redirect: 0.000000
time_starttransfer: 1.327013
----------
time_total: 3.154850
----------
size_download: 5895467 Bytes
speed_download: 1868699.000B/sAnimadvertimus condicionem exempli supra varias causas pendere. In hoc scribendi tempore iterum test cucurri. Eventus utriusque suggestus circiter idem fuit. Hoc docet Penitus in Sinis, etiam pro magnis operariis ac provisoribus nubem, subinde aliter agere.
Ad punctum praecedentem, Akamai magnum plus adiciam: si Ali similes fulgura altae operationis et infimae operationis ostendit (hoc ad Ali CDN, Ali CEN, et Ali IPSE pertinet), tunc Akamai, omni tempore, nulla re. quomodo retis eorum probem, omnia stabiliter operantur.
Akamai multum coverage in Sinis habet et per multos provisores operatur.
Quod ego non amo;
- Non amo interfacies textus et via laborat - tam pauper est. Sed plerumque id consuescas (probably).
- Proventus test peior est quam situs noster.
- Plures errores in probationibus sunt quam in nostro situ (uptime infra).
- DNS servientes nostros in Sinis non habemus. Hinc sunt multi errores in probationibus propter DNS solutionem reminiscentium.
- Suas IP ranges non praebent -> rectos subcriptio nullo modo est set_real_ip_from nostris servientibus.
Metrica (~3626 decurrit; metrice omnes praeter Uptime, in ms; statistica unius temporis);
CDN Provider
Medium
75%
95%
Response
Pagina responsionis
uptime
DNS
Connect
Exspecta
load
SSL
AliCDN
9195
10749
17489
1,715
10,745
99.531
57
17
927
479
200
Akamai
9783
11887
19888
2,352
11,550
98.980
424
91
1408
381
50
Distribution by Percentile (in ms);
fluo cent
Akamai
AliCDN
10
7,092
6,942
20
7,775
7,583
30
8,446
8,092
40
9,146
8,596
50
9,783
9,195
60
10,497
9,770
70
11,371
10,383
80
12,670
11,255
90
15,882
13,165
100
91,592
91,596
Conclusio haec est: optio Akamai viabilis est, sed non eandem stabilitatem ac celeritatem praebet, sicut nostra solutio cum Ali CDN copulata est.
Notae parvae
Quaedam momenta in historia non comprehendebantur, sed etiam de illis scribere vellem.
Beijing + Tokyo et Hong Kong
Ut supra dixi, ipsum cuniculum ad Hong Kong (HK) probavimus. Sed probavimus etiam CEN ad HK. Paulo minus constat, et miratus sum quomodo inter civitates spatium inter ~100 km operari posset. Evenit ut interesting latency inter has civitates 100ms altior quam in versione originali nostro (ad Taiwan). Celeritas, stabilitas melius etiam in Taiwan fuit. Quo fit, ut tergum IPSEC regionem HK reliquimus.
Praeterea sequentem institutionem instituere conati sumus:
- terminatio clientium in Pekino;
- IPEC et CEN ad Tocios;
- in Ali CDN server in Beijing indicata est origo.
Ea res non tam stabilis fuit, quamvis pro velocitate fere solutione nostra non inferior esset. De cuniculo vidi guttas intermissas etiam pro CEN, quae stabilis esse debuit. Ideo ad veterem rationem reversi sumus et hoc choragium deponimus.
Infra statistica de latency inter diversas regiones pro diversis canalibus ponuntur. Aliquam sit amet tortor est.
IPsec
Ali cn-beijing <—> GCP asia-northeast1 — 193ms
Ali cn-shenzhen <—> GCP asia-east2 — 91ms
Ali cn-shenzhen <—> GCP nobis east4 — 200ms
CEN
Ali cn-beijing <—> Ali ap-northeast-1 — 54ms (!)
Ali cn-shenzhen <—> Ali cn-hongkong — 6ms (!)
Ali cn-shenzhen <—> Ali us east1 — 216ms
Generalis notitia de Internet in Sinis
Praeter problemata cum Interrete primo statim descripta, in prima parte articuli.
- Penitus in Sinis intus celeriter est.
- Conclusio facta est ex probationibus retiacula publica Wi-FI in variis locis ubi hae retiacula magno numero hominum utuntur.
- Celeritates download et onerariae servientibus in Sinis erant circiter 20 Mbit/s et 5-10 Mbit/s, respective.
- Celeritas ad ministrantibus extra Sinas est simpliciter tenuis, quam 1 Mbit/s.
- Penitus in Sinis non valde stabilis est.
- Aliquando situs cito, interdum tardius (simul diebus diversis diebus), modo conformatio non mutat. hoc exemplo semrushchina.cn animadvertimus. Hoc tribui potest Ali CDN, qui etiam operatur hoc modo et illo secundum tempus diei, positionem siderum, etc.
- Mobile interretis fere ubique est 4G vel 4G+. Capere in hamaxosticho, attollo, in summa, ubique.
- Fabula est quod usores Sinenses tantum in .cn zona ditionibus confidunt. Hoc statim ab utentibus didicimus.
- Potes videre quomodo redirigere ad www.baidu.com (etiam in continenti Sinis).
- Multae quidem opes impediuntur. Primitivus: google.com, Facebook, Twitter. Sed multae opes Google laborant (sane non in omnibus Wi-Fi et VPN non adhibetur (in latere etiam itineris, quod est pro certo).
- Multae ditiones "technicae" corporum clausarum laborant etiam. Hoc significat ut non semper temere omnia Google exscindas et alias opes quasi obsessas. Opus est ut indices ditionum prohibitarum aliquem exspectes.
- Solum tres principales operatores interretiales habent: Sina Unicom, Sina Telecom, Sina Mobile. Sunt etiam minores, sed vilis mercatus;
Bonus: finalis solutionis tabulae
exitum
Annus post initium rei. Incepimus cum eo quod situm nostrum plerumque ex Sinis laborare noluerunt, et solum Crispum GET 5.5 secunda.
Deinde cum his indicibus in prima solutione (Cloudflare);
arbitrium
uptime
Medium
75 Percentile
95 Percentile
Cloudflare
86.6
18s
30s
60s
Tandem eventus sequentes pervenimus (statistica per mensem);
arbitrium
uptime
Medium
75 Percentile
95 Percentile
Ali CDN + CEN/IPsec + GLB
99.86
8.8s
9.5s
13.7s
Ut videre potes, nos nondum 100 uptime consequi potuimus, sed cum aliquo ascendemus, et tunc de eventibus in novo articulo :) narrabimus.
Respiciunt omnes tres partes ad finem legentibus. Spero invenisti omnia haec interesting sicut feci cum feci.
PS Previous partes
Source: www.habr.com